Trusted Design

CVE-2026-6973 の詳細

CVEの情報

説明:
An Improper Input Validation in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remotely authenticated user with administrative access to achieve remote code execution.

CVE更新日: 2026-05-07 16:16:23.163000

CVSSバージョン: 3.1

CVSSスコア: 7.2

KEVの情報

KEV更新日: 2026-05-07

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.049070000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

1. 脆弱性の概要

Ivanti Endpoint Manager Mobile(EPMM)における Improper Input Validation(CWE‑20)により、認証済みの管理者が任意コード実行(RCE)を行える脆弱性。 攻撃者は管理者権限でログインしたうえで細工した入力を送信することで、EPMM サーバ上で任意コード実行が可能となる。

1.1 影響

  • リモートコード実行(RCE)
  • 認証済み管理者アカウントが必要
  • 機密性・完全性・可用性すべて HIGH

1.2 深刻度

  • CVSS v3.1:7.2(HIGH)
  • CISA Known Exploited Vulnerabilities(KEV)に登録済み → 実際に悪用が確認されている

2. 対象となる環境

2.1 影響を受ける製品バージョン

Ivanti が公表した影響範囲:
Ivanti Endpoint Manager Mobile(EPMM)

  • 12.6.1.1 より前
  • 12.7.0.1 より前
  • 12.8.0.1 より前

2.2 影響を受ける設定

  • 管理者権限でのリモートログインが可能な環境
  • 攻撃には管理者アカウントが必要

3. 影響を受けた時の兆候

公開情報では 具体的な IoC は提示されていない。 事実として確認されている点:

  • CISA KEV に登録されており、悪用が確認されている (※攻撃ログの特徴や不審挙動は公開されていない)

4. 推奨対策

4.1 本対策(恒久対策)

Ivanti が提供する修正版へのアップデート

  • 12.6.1.1 以降
  • 12.7.0.1 以降
  • 12.8.0.1 以降

4.2 暫定回避策(緩和策)

  • 管理者アクセスを信頼できる IP のみに制限
  • 管理者アカウントに MFA を強制
  • 不要な管理者アカウントの無効化
  • パッチ適用まで可能であればリモート管理機能を無効化

5. その他補足(事実ベース)

  • 攻撃には 管理者権限が必要(未認証攻撃ではない)
  • 悪用が確認されているため優先度は高い

参照サイト

NVD(CVE‑2026‑6973)

Ivanti Security Advisory

CISA Known Exploited Vulnerabilities Catalog

NVDサイト

NVDでCVEの詳細を見る

戻る